防火墙添加ip白名单_防火墙白名单设置方法firewalld
為
firewall
設置訪問白名單,僅允許合法的
ip
訪問特定端口,如下以
9089
端口
以及
5672
端口為例,步驟如下:
1
、執行如下語句關閉
9089
及
5672
端口
systemctl?enable?firewalld
systemctl?start?firewalld
firewall-cmd?--set-default-zone=public
firewall-cmd?--zone=public?--remove-port=9089/tcp?--permanent
firewall-cmd?--zone=public?--remove-port=5672/tcp?--permanent
2
、
開啟可訪該主機
9089
及
5672
端口的
ip
的訪問權限,為電子發票系統內部所有
ip
開放
這兩個端口的訪問權限,即將電子發票系統內所有
ip
加入白名單,舉例如下:
firewall-cmd
--permanent
--add-rich-rule="rule
family="ipv4"
source
address="
主控服務器
ip"
port?protocol="tcp"?port="9089"?accept"
firewall-cmd?--permanent?--add-rich-rule="rule?family="ipv4"?source?address="
大數據服務器
ip"
port?protocol="tcp"?port="9089"?accept"
firewall-cmd
--permanent
--add-rich-rule="rule
family="ipv4"
source
address="
主控服務器
ip"
port?protocol="tcp"?port="5672"?accept"
firewall-cmd?--permanent?--add-rich-rule="rule?family="ipv4"?source?address="
大數據服務器
ip"
port?protocol="tcp"?port="5672"?accept"
3
、注意,若需要使用額外的主機上的瀏覽器來查看
rabbitmq
是否可用,則將該主機(比如
管理員使用的主機)
ip
加入前置服務器訪問
firewall-cmd?--permanent?--add-rich-rule="rule?family="ipv4"?source?address="
管理員服務器
ip"
port?protocol="tcp"?port="9089"?accept"
firewall-cmd?--permanent?--add-rich-rule="rule?family="ipv4"?source?address="
管理員服務器
ip"
port?protocol="tcp"?port="5672"?accept"
4
、執行:
firewall-cmd?--reload
systemctl?restart?firewalld
總結
以上是生活随笔為你收集整理的防火墙添加ip白名单_防火墙白名单设置方法firewalld的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ZooKeeper设置ACL权限控制--
- 下一篇: haproxy 客户端真实IP地址添加